安訊奔數(shù)據(jù)庫安全解決方案-dbguard v

數(shù)據(jù)庫安全解決方案北京安訊奔專注于統(tǒng)一身份、憑證和訪問管理的解決方案是世界級(jí)綜合信息安全解決方案的主要提供商

提供最專業(yè)的數(shù)據(jù)庫安全審計(jì)服務(wù)目錄數(shù)據(jù)業(yè)務(wù)安全現(xiàn)狀1安訊奔DBGuard產(chǎn)品功能介紹2安訊奔DBGuard成功案例3業(yè)務(wù)數(shù)據(jù)面臨嚴(yán)峻挑戰(zhàn)面對(duì)頻繁的數(shù)據(jù)安全挑戰(zhàn)我們?nèi)绾蚊鎸?duì)數(shù)據(jù)庫的安全尤為重要安全的本質(zhì)是——進(jìn)不來，拿不走，看不懂，改不了，賴不掉信任，數(shù)據(jù)/數(shù)據(jù)庫的安全也不例外安全防護(hù)的最佳實(shí)踐效果是——普遍防護(hù)的真實(shí)效果是——確實(shí)進(jìn)不來，不一定拿不走，也許看不懂，可能改不了，可以賴得掉傳統(tǒng)的安全防護(hù)存在風(fēng)險(xiǎn)InternetCustomer

InternalUser(直連)ExternalUser

(外網(wǎng))外包運(yùn)維人員、軟件開發(fā)人員DBA、管理者、開發(fā)員應(yīng)用服務(wù)器集群可以讓你進(jìn)不來問題在于有人可以拿得走由外至內(nèi)的傳統(tǒng)防護(hù)存在安全風(fēng)險(xiǎn)針對(duì)數(shù)據(jù)庫的外部防護(hù)效果低于10％90％以上的數(shù)據(jù)庫安全問題發(fā)生在內(nèi)部數(shù)據(jù)庫訪問控制存在風(fēng)險(xiǎn)數(shù)據(jù)庫訪問控制存在風(fēng)險(xiǎn)InternetCustomer

InternalUser(直連)ExternalUser

(外網(wǎng))外包運(yùn)維人員、軟件開發(fā)人員DBA、管理者、開發(fā)員應(yīng)用服務(wù)器集群特權(quán)用戶對(duì)業(yè)務(wù)數(shù)據(jù)的增加、查詢、刪除、修改是否為正常的操作？不信任信任嗎？內(nèi)部業(yè)務(wù)/IT運(yùn)維/開發(fā)用戶對(duì)數(shù)據(jù)庫的訪問是否合法合規(guī)？IT合規(guī)的完整性難以保證監(jiān)督檢查追查問責(zé)DistributedCache保密性（Confidentiality）完整性(Integrity)

可用性（Availability）FWIDS/IPSEtc…DataBase（C.I.A）行業(yè)用戶銀行,保險(xiǎn),證券,財(cái)務(wù)公司(SOX,PCI..)醫(yī)療,教育,能源,交通,軍工,政府(HIPPA,行業(yè)標(biāo)準(zhǔn),等保)數(shù)據(jù)庫合規(guī)管理和安全審計(jì)的最佳實(shí)踐……？？合理化的解決方案我們需要找到一個(gè)可行的方法和方案實(shí)現(xiàn)獨(dú)立審計(jì)，完善IT內(nèi)控機(jī)制滿足合規(guī)性要求追蹤溯源，便于事后追查原因與界定責(zé)任直觀掌握業(yè)務(wù)系統(tǒng)運(yùn)行的安全狀況減少核心信息資產(chǎn)的破壞和泄露的發(fā)生幾率目錄數(shù)據(jù)業(yè)務(wù)安全現(xiàn)狀1安訊奔DBGuard產(chǎn)品功能介紹2安訊奔DBGuard成功案例3安訊奔DBGuard產(chǎn)品介紹WAS,APPServer應(yīng)用服務(wù)器（WAS代理）本地?cái)?shù)據(jù)庫授權(quán)用戶數(shù)據(jù)庫服務(wù)器事前1234-5678-4567-7890****-****-4567-7890(partial)1234-****-****-7890(partial)1234-5678-****-****(partial)*****-*****-****-****(full)訪問控制數(shù)據(jù)屏蔽事中實(shí)時(shí)監(jiān)測、實(shí)時(shí)審計(jì)海量數(shù)據(jù)、快速查詢事后安訊奔DBGuard是一種通過數(shù)據(jù)庫訪問控制來保護(hù)數(shù)據(jù)庫和存放在數(shù)據(jù)庫內(nèi)的企業(yè)資產(chǎn)的安全解決方案。DBGuard功能SOXPCI-DSSISO27001等級(jí)保護(hù)1.敏感數(shù)據(jù)的訪問(成功/失敗

SELECTs)2.數(shù)據(jù)定義

(DDL)

(Create/Drop/AlterTables,etc.)3.數(shù)據(jù)操作

(DML)(Insert,Update,Delete)4.安全審計(jì)(Failedlogins,SQLerrors,etc.)5.賬戶、角色&權(quán)限

(DCL)(GRANT,REVOKE)基于IT合規(guī)的完整性保護(hù)面臨的合規(guī)風(fēng)險(xiǎn)敏感數(shù)據(jù)泄露DBGuard數(shù)據(jù)庫安全審計(jì)解決方案實(shí)時(shí)監(jiān)控和審計(jì)的內(nèi)部/外部用戶訪問目標(biāo)數(shù)據(jù)庫。事后證據(jù)不足100%記錄事件整個(gè)過程，實(shí)時(shí)日志分析，多條件查詢，以達(dá)到追根溯源的目的。欠缺合規(guī)統(tǒng)計(jì)功能多條件的報(bào)表呈現(xiàn)形式，多格式的報(bào)表存儲(chǔ)功能，方便統(tǒng)計(jì)、編輯和存儲(chǔ)。安訊奔DBGuard五大核心功能日志記錄實(shí)時(shí)審計(jì)

Audit&Log訪問控制AccessControl實(shí)時(shí)監(jiān)視Monitoring敏感數(shù)據(jù)保護(hù)Masking報(bào)表呈現(xiàn)Report快捷、準(zhǔn)確地呈現(xiàn)所需的任何的日志信息100%記錄數(shù)據(jù)庫訪問活動(dòng)的日志信息提供海量完整的審計(jì)信息對(duì)敏感數(shù)據(jù)進(jìn)行遮蓋，防止外泄對(duì)所有的連接和會(huì)話進(jìn)行實(shí)時(shí)地監(jiān)視根據(jù)策略對(duì)訪問進(jìn)行實(shí)時(shí)地控制數(shù)據(jù)庫訪問控制(DBAccessControl)ReportMonitoringMaskingAudit&LogAccessControl用戶3SQLDataSQL拒絕訪問（BlockSession）用戶1數(shù)據(jù)庫用戶2SQLData報(bào)警（Alert）根據(jù)用戶權(quán)限有選擇的雙向?qū)徲?jì)和控制，符合行業(yè)內(nèi)的行為規(guī)范&操作標(biāo)準(zhǔn)記錄（Record)ApprovedSQL外包/開發(fā)…經(jīng)理/管理員數(shù)據(jù)庫數(shù)據(jù)庫訪問控制(DBAccessControl)ReportMonitoringMaskingAudit&LogAccessControl設(shè)置訪問控制(Policy)查詢語句被阻攔(Blocked)審計(jì)日志（Audit&Log）ReportMonitoringMaskingAudit&LogAccessControl審計(jì)內(nèi)容全面記錄單條SQL語句的詳細(xì)信息記錄所有SQL語句的詳細(xì)信息100%記錄數(shù)據(jù)庫活動(dòng)信息，徹底做到追根溯源，符合IT合規(guī)審計(jì)要求審計(jì)日志（Audit&Log）ReportMonitoringMaskingAudit&LogAccessControl記錄所有的操作系統(tǒng)的命令記錄操作系統(tǒng)命令的返回結(jié)果提取綁定變量的值，全面審計(jì)，不留死角可以記錄SQL語句的返回結(jié)果100%記錄數(shù)據(jù)庫活動(dòng)信息，徹底做到追根溯源，符合IT合規(guī)審計(jì)要求敏感數(shù)據(jù)保護(hù)（Masking）ReportMonitoringMaskingAudit&LogAccessControl姓名銀行卡號(hào)電話號(hào)碼詳細(xì)地址某甲***********

北京,****************某乙***********

上海,****************select*fromusers用戶客戶數(shù)據(jù)數(shù)據(jù)庫防止特權(quán)（包括DBA）或非法用戶對(duì)敏感信息的竊取，對(duì)數(shù)據(jù)庫不產(chǎn)生任何多余負(fù)載敏感數(shù)據(jù)保護(hù)（Masking）ReportMonitoringMaskingAudit&LogAccessControl設(shè)置遮蓋策略（Masking）敏感信息得到保護(hù)（Protection）數(shù)據(jù)庫活動(dòng)監(jiān)視(Monitoring)ReportMonitoringMaskingAudit&LogAccessControl(4w1H)誰？何時(shí)？何地？通過什么方式？干了什么？…….違規(guī)即報(bào)警實(shí)時(shí)監(jiān)視的選擇條件超過20種獨(dú)立的匹配條件隨需求可以任意組合使用（主機(jī)名，IP地址，主機(jī)用戶名，數(shù)據(jù)庫用戶名，執(zhí)行的操作……）實(shí)時(shí)監(jiān)視覆蓋數(shù)據(jù)庫服務(wù)器/數(shù)據(jù)庫/數(shù)據(jù)庫SQL語句的會(huì)話信息/詳細(xì)內(nèi)容/SQL返回結(jié)果等…..返回SQL語句的錯(cuò)誤代碼，快速定位錯(cuò)誤報(bào)表呈現(xiàn)(Report)ReportMonitoringMaskingAudit&LogAccessControl依據(jù)審計(jì)日志自動(dòng)生成報(bào)表提供符合規(guī)定的標(biāo)準(zhǔn)模板提供可自定義的模板支持多種格式：*.pdf,*.doc,*.xls,*.ppt,*.html,*.csv,*.txt,*.jpg,*.rif,*.svg,*.hwp,*.mht,and*.gul*.ozd,.其他功能手動(dòng)中斷SQL會(huì)話DBGuard擁有三種不同權(quán)限的用戶級(jí)別：管理員（Admin），普通用戶（User），觀察者（Viewer）詳細(xì)記錄每個(gè)級(jí)別的每個(gè)用戶的所有操作，杜絕安全漏洞用戶操作歷史記錄支持手動(dòng)中斷SQL會(huì)話惡意會(huì)話、高消耗會(huì)話、基于業(yè)務(wù)考慮需中斷的會(huì)話……部署方式(DeploymentModes)混合模式(Hybrid)=網(wǎng)關(guān)模式(Gateway)+嗅探模式(Sniffing)網(wǎng)關(guān)模式(Gateway)被動(dòng)方式(Passive)–

嗅探模式(Sniffing)

應(yīng)用服務(wù)器Application數(shù)據(jù)庫Database交換機(jī)Switch網(wǎng)絡(luò)分路器TAPDBGuard用戶USER網(wǎng)關(guān)模式

(GatewayMode)應(yīng)用場景主要針對(duì)內(nèi)部的人員進(jìn)行控制，包括：開發(fā)人員（本公司&外包）和DBA可以實(shí)時(shí)地監(jiān)控所有對(duì)數(shù)據(jù)庫的訪問有必要的話，可以實(shí)時(shí)地進(jìn)行攔截（自動(dòng)&手動(dòng)），防止信息泄露網(wǎng)關(guān)模式(Gateway)應(yīng)用Application數(shù)據(jù)庫Database交換機(jī)Switch網(wǎng)絡(luò)分路器TAPDBGuard用戶USER嗅探模式

(SniffingMode)應(yīng)用場景主要針對(duì)外部用戶，只對(duì)用戶的行為進(jìn)行記錄對(duì)數(shù)據(jù)庫的性能沒有任何影響對(duì)現(xiàn)有業(yè)務(wù)和網(wǎng)絡(luò)環(huán)境沒有任何影響100%記錄所需審計(jì)信息被動(dòng)方式(Passive)–

嗅探模式(Sniffing)

應(yīng)用Application數(shù)據(jù)庫Database交換機(jī)Switch網(wǎng)絡(luò)分路器TAPDBGuard用戶USER混合模式

(HybridMode)應(yīng)用場景同時(shí)對(duì)內(nèi)、外部的用戶進(jìn)行監(jiān)控根據(jù)需求對(duì)相應(yīng)的信息以Sniffing或Gateway的方式進(jìn)行監(jiān)控混合模式(Hybrid)=網(wǎng)關(guān)模式(Gateway)+嗅探模式(Sniffing)應(yīng)用Application數(shù)據(jù)庫Database交換機(jī)Switch網(wǎng)絡(luò)分路器TAPDBGuard用戶USER同類產(chǎn)品比較（ComparisonMatrix）

DBGuardChaletAegisFortinet

FortiDBIBM

GuardiumImperva

SecuresphereSentrigo

Hedgehog支持?jǐn)?shù)據(jù)庫Oracle●●●●●●●SQLServer●●●●●●●DB2●●X●●●XMySQL●●X●●●XSybase●●X●●●●Informix●●●X●●X其他Altibase,Tibero,Cubrid,Teradata,SymfowareXXXTeradataTeradataXDB用戶信息IPAddress●●●X●●●HostName●●●X●●●DBAccount●●●●●●●ApplicationName●●●X●●XSQL執(zhí)行時(shí)間●●●●●●●警報(bào)政策管理GROUPSETTING●●●●●●●設(shè)定條件●●●●●●●嚴(yán)重度●●●●●●●警告/自動(dòng)阻止/手動(dòng)阻止●/●/●●/●/X●/X/X●/X/X●/●/X●/●/●●/●/●變更政策●●●●●●●報(bào)告書隱藏主要信息●●●●●●●查詢條件●●●●●●●用戶定義報(bào)告書●●●●●●●圖表形式●●●●●●●導(dǎo)出PDF形式●●●●●●●導(dǎo)出CSV形式●●●●●●●報(bào)告書樣本更新●●●●●●●日志管理壓縮●●●●●●●加密●●●●●●●同類產(chǎn)品比較（ComparisonMatrix）

DBGuardChaletAegisFortinet

FortiDBIBM

GuardiumImperva

SecuresphereSentrigo

Hedgehog主要功能比較運(yùn)行模式Inline、Sniffing、IPForwarding(G/W)、Hybrid、Agent(SoftwareTAP,LocalLogging)SniffingSniffingSniffingInline、Sniffing,Agent(SoftwareTAP,LocalLogging)Inline、Sniffing,Agent(SoftwareTAP,LocalLogging)Inline,Sniffing綜合監(jiān)控SQLcmd、FTP、TELNET、SSH

綜合監(jiān)控XXX無實(shí)時(shí)監(jiān)控會(huì)話功能不支持sshX命令及結(jié)果記錄顯示SQL、FTP、TELNET、SSH命令及結(jié)果值只顯示SQL命令只顯示SQL命令X只顯示SQL命令只顯示SQL命令X服務(wù)器訪問賬號(hào)記錄YESXXXXXX提取BindVariablesYESXXXXXX監(jiān)視使用惡性SQL的會(huì)話YESXXXXYESX監(jiān)視SQL錯(cuò)誤代碼YESXXXYESXX阻止及預(yù)防功能TCPReset、SessionDrop、結(jié)果值maskingX支持SessionDropX無SessionDrop功能無SessionDrop功能無SessionDrop功能AS-IS/TO-BEImageYESXXXXXXSafeSQLYESXXXXXXSQL結(jié)果值MASKINGYESXXXXXXCommonCriteriaEvaluationAssuranceLevelEAL4XXXXEAL2X比較結(jié)果（Conclusion）唯一一個(gè)具有Masking功能的產(chǎn)品其他任何產(chǎn)品都不具備的功能唯一一個(gè)具有Hybrid運(yùn)行模式的產(chǎn)品支持其他產(chǎn)品所具備的所有運(yùn)行模式唯一一個(gè)支持所有協(xié)議結(jié)果集的產(chǎn)品包括SQL在內(nèi)，還支持FTP、TELNET和SSH協(xié)議的結(jié)果集DBGuard(Summary)功能齊全

(CompleteFunctions)5大核心功能（訪問控制、敏感數(shù)據(jù)保護(hù)、活動(dòng)監(jiān)控、審計(jì)日志、報(bào)表呈現(xiàn)）其他實(shí)用功能（SQLApproval、SQLResults、OSCommand、BindVariables….）符合規(guī)范

(Compliance)滿足SOX,等保,PCI-DSS,ISO27001等規(guī)定的要求高性能

(HighPerformance)不影響數(shù)據(jù)庫的性能使用簡單

(EasytoUse)界面清晰,方便管理,培訓(xùn)快捷多種部署方式

(DeploymentModes)根據(jù)不同的應(yīng)用選擇不同的部署方式（Proxy、Passive、Hybrid）目錄數(shù)據(jù)業(yè)務(wù)安全現(xiàn)狀1安訊奔DBGuard產(chǎn)品功能介紹2安訊奔DBGuard成功案例3案例1奧林巴斯著名的攝影、攝像器材生產(chǎn)商。使用DBGuard數(shù)據(jù)庫安全產(chǎn)品來保護(hù)他們基于AmazonEC2的在線圖片和視頻的安全對(duì)于選擇DBGuard數(shù)據(jù)庫安全產(chǎn)品，奧林巴斯系統(tǒng)運(yùn)作部的總監(jiān)HayashiJuichi先生說到：“對(duì)于我們來說，最大的挑戰(zhàn)就是保證包括個(gè)人隱私數(shù)據(jù)在內(nèi)的重要數(shù)據(jù)的安全，而華勝數(shù)據(jù)庫安全產(chǎn)品很好的解決了這個(gè)問題！”案例2PCAPCA保險(xiǎn)公司當(dāng)他發(fā)現(xiàn)像英國保誠集團(tuán)，韓國國民銀行，韓國大宇證券，三星人壽保險(xiǎn)和日本索尼銀行這樣的企業(yè)在使用DBGuard數(shù)據(jù)庫安全產(chǎn)品的時(shí)候，就馬上決定用我們的產(chǎn)品來保護(hù)它存放所有客戶信息的IT系統(tǒng)案例3韓亞航空公司韓亞航空公司選擇了DBGuard數(shù)據(jù)庫安全產(chǎn)品來保護(hù)他的售票系統(tǒng)的數(shù)據(jù)庫他們選擇DBGuard是因?yàn)槲覀兊南到y(tǒng)與其他的競爭對(duì)手相比更穩(wěn)定，界面更友好他們意識(shí)到哪怕是一點(diǎn)點(diǎn)小小的用戶信息的泄漏，都會(huì)對(duì)公司的形象帶來非常嚴(yán)重的影響案例4數(shù)據(jù)庫安全域客戶端用戶DBGuard服務(wù)器-1DBGuard服務(wù)器-2物理的TAP設(shè)備聚合TAP集群網(wǎng)絡(luò)流量負(fù)載均衡主干網(wǎng)

(活動(dòng))主干網(wǎng)(備用)聚合TAP*6EA10/100/1G(UTP)DualNIC*4EA數(shù)據(jù)包嗅探數(shù)據(jù)包嗅探IBMP690DB1HPV2600ODSSF6900APIBMP690DB2SF6900DB聚合TAP*6EAHPV2600DW3.0Ghz*2CPU8GBMemory3.0Ghz*2CPU8GBMemory10/100/1G(UTP)DualNIC*4EA案例5DatabaseSecurityAreaDARDBGuard服務(wù)器-1（活動(dòng)）日志存儲(chǔ)服務(wù)器日志RACDBGuardW服務(wù)器-2（活動(dòng)）用戶訪問控制審計(jì)反饋反饋IPForwardingMasking(‘***’)IPForwarding混合集群TAP+端口鏡像使用DAR代理進(jìn)行控制RACRACBESTDB1/2TMDB1/2NTISDBSADBIWFDB路由器ConvertConvertTAP-1(ActiveLine)TAP-2(SlaveLine)

Sniffing

Sniffing

BEST’SWITCHTM’SWITCHSA’SWITCHNITSNITSIWF’SWITCHLine2Line2Line1Line2Line2Line1Line1Line1混合模式（嗅探+代理）部分國內(nèi)行業(yè)案例介紹金融行業(yè)測試案例MIS1MIS2O-CRM1O-CRM2Invest1Invest2Banka1Banka2BaselIIE-bank1E-Bank2Stock1Stock2Retire1Retire2E-Journal1NGN1NGN2Resource1Resource2Other1Other2TAPTAPTAPTAPTAPTAPTAPTAPTAPTAPTAPTAPTAPTAPTAPTAPTAPTAPTAPTAPTAPTAPTAPDBGuard1234567891011121314151617181920212223In/OutPacketIn/OutPacketPacketSniffing(TAP)PacketSniffing(TAP)Ethernet(SQL*NetPacket)E-Journal2項(xiàng)目名稱：某銀行總部相關(guān)需求：預(yù)防銀行數(shù)據(jù)外泄，增強(qiáng)內(nèi)部安全審計(jì)能力解決方案：混合模式部署，主動(dòng)監(jiān)測、實(shí)時(shí)報(bào)警、安全防護(hù)敏感數(shù)據(jù)客戶測試負(fù)責(zé)人總結(jié)評(píng)價(jià)：“我們測試了很多數(shù)據(jù)庫安全審計(jì)產(chǎn)品，DBGuard相比其他同類產(chǎn)品顯得功能更豐富，配置更加靈活！”醫(yī)療行業(yè)案例WWWDB內(nèi)網(wǎng)區(qū)域測試區(qū)域?qū)ν夥?wù)區(qū)域服務(wù)外包人員DBA運(yùn)維人員

用戶2用戶n用戶1Web通過DBGuard訪問DB通過DBGuard訪問DBHISDB(涉密)

MISDBTestDBFirewallSwitchDBGu